Bonjour,
Pour restreindre l'accès à une interface d'administration, j'utilse une authentification HTTP via (.htaccess).
voici le code d'authentification:
Le fichier (index.php) est dans un repertoire (./admin/) avec plusieurs fichiers et sous repertoires.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26 <? $auth = false; // On initialise $auth comme fausse if (isset( $_SERVER['PHP_AUTH_USER'] ) && isset($_SERVER['PHP_AUTH_PW'])) { $filename = "./pass/.htpasswd"; $fp = fopen( $filename, 'r' ); $file_contents = fread( $fp, filesize( $filename ) ); fclose( $fp ); $lines = explode ( "\n", $file_contents ); foreach ( $lines as $line ) { list( $username, $password ) = explode( ':', $line ); if ( ( $username == $_SERVER['PHP_AUTH_USER'] ) && ( $password == $_SERVER['PHP_AUTH_PW']) ) { $auth = true; break; }} } if ( ! $auth ) {header( 'WWW-Authenticate: Basic realm="Restricted Zone"' ); header( 'HTTP/1.0 401 Unauthorized' ); echo 'Accès restreind'; exit;} ?>
Ainsi, si je vais sur www.monsiteweb.com/monscript/admin/index.php ---> j'ai bien la fenetre d'authentification demandant le login/pwd.
Fine !! supper !!
Mon probleme est que si je vais sur www.monsiteweb.com/monscript/admin/panier.php ou sur
http://www.monsiteweb.com/monscript/...tos/photo1.jpg .... ====> point de demande de login/pwd.
Alors question : comment faire pour que l'authentification soit "etendue" a tous les fichiers et sous repertoires du repertoire admin ?
par avance merci,
Francis
Partager